On this page
9 Wykrywanie usług Windows
Przegląd
Podobnie jak wykrywane są systemy plików, możliwe jest również wykrywanie usług systemu Windows.
Klucz pozycji
Pozycja używana w regule odkrywania to
service.discoveryObsługiwane makra
Następujące makra są obsługiwane do użycia w filtrze reguły wykrywania oraz w prototypach pozycji, wyzwalaczy i wykresów:
| Makro | Opis |
|---|---|
| {#SERVICE.NAME} | Nazwa usługi. |
| {#SERVICE.DISPLAYNAME} | Wyświetlana nazwa usługi. |
| {#SERVICE.DESCRIPTION} | Opis usługi. |
| {#SERVICE.STATE} | Wartość liczbowa stanu usługi. Szczegóły znajdują się w pozycji service.info. |
| {#SERVICE.STATENAME} | Nazwa stanu usługi. Szczegóły znajdują się w pozycji service.info. |
| {#SERVICE.PATH} | Ścieżka usługi. |
| {#SERVICE.USER} | Użytkownik usługi. |
| {#SERVICE.STARTUP} | Wartość liczbowa typu uruchamiania usługi. Szczegóły znajdują się w pozycji service.info. |
| {#SERVICE.STARTUPNAME} | Nazwa typu uruchamiania usługi. Szczegóły znajdują się w pozycji service.info. |
| {#SERVICE.STARTUPTRIGGER} | Wartość liczbowa wskazująca, czy typ uruchamiania usługi ma: 0 - brak wyzwalaczy uruchamiania 1 - ma wyzwalacze uruchamiania Jest to przydatne do wykrywania takich typów uruchamiania usług jak Automatyczny (uruchamianie wyzwalane), Automatyczny opóźniony (uruchamianie wyzwalane) oraz Ręczny (uruchamianie wyzwalane). |
Na podstawie wykrywania usług Windows można utworzyć prototyp pozycji taki jak
service.info[{#SERVICE.NAME},<param>]gdzie param przyjmuje następujące wartości: state, displayname,
path, user, startup lub description.
Na przykład, aby pobrać wyświetlaną nazwę usługi, można użyć
pozycji "service.info[{#SERVICE.NAME},displayname]". Jeśli wartość param
nie zostanie określona ("service.info[{#SERVICE.NAME}]"), używany jest
domyślny parametr state.